通过CLI在交换机上配置端口到VLAN接口设置

目标

虚拟局域网(VLAN)允许您将局域网(LAN)逻辑分段到不同的广播域。在敏感数据可以在网络上广播的情况下，可以创建VLAN来通过将广播指定给特定VLAN来增强安全性。只有属于VLAN的用户才能访问和操作该VLAN上的数据。

您可以配置端口并指定端口应处于接入模式还是中继模式，并将特定端口分配给VLAN。本文提供有关如何通过命令行界面(CLI)将接口VLAN配置为交换机上的接入或中继端口的说明。

简介

VLAN是通常按功能或应用划分的网络。VLAN的行为与物理LAN非常相似，但您可以对主机进行分组，即使它们不是物理共置的。交换机端口可以属于VLAN。单播、广播和组播数据包会转发到同一VLAN中的端口并泛洪出去。

VLAN还可以通过减少向不必要目的地发送广播和组播的需求来增强性能。它还通过逻辑连接设备而不实际重新定位这些设备来简化网络配置。

注意：要了解如何通过基于Web的实用程序在交换机上配置VLAN设置，请单击此处。有关基于CLI的说明，请单击此处。

下图显示配置了以下VLAN的SG350X交换机：

• VLAN1 — 这是默认VLAN。交换机通过此VLAN连接到路由器。这可以使用，但无法修改或删除。
• VLAN10 — 管理部门的虚拟网络。网络地址为192.168.10.1，子网掩码为255.255.255.0或/24。
• VLAN20 — 财务部的虚拟网络。网络地址为192.168.20.1，子网掩码为255.255.255.0或/24。
• VLAN30 — 运营部的虚拟网络。网络地址为192.168.30.1，子网掩码为255.255.255.0或/24。

在更大的网络中，配置的VLAN（接口分配为接入端口）和交换机上的中继端口（TRUNK端口）可能如下所示：

端口模式定义如下：

• 接入端口 — 接口上收到的帧被假定没有VLAN标记，并被分配给指定的VLAN。接入端口主要用于主机，并且只能传输单个VLAN的流量。
• Trunk Port — 接口上收到的帧假定具有VLAN标记。中继端口用于交换机或其他网络设备之间的链路，并且能够传输多个VLAN的流量。

注意：默认情况下，所有接口都处于中继模式，这意味着它们可以传输所有VLAN的流量。要了解如何通过交换机的基于Web的实用程序将接口VLAN分配为接入或中继端口，请单击此处。

要配置VLAN，请遵循以下准则：

1. 创建 VLAN。要了解如何通过基于Web的实用程序在交换机上配置VLAN设置，请单击此处。有关基于CLI的说明，请单击此处。

2.（可选）为端口设置所需的VLAN相关配置。有关如何通过基于Web的实用程序在交换机上配置VLAN接口设置的说明，请单击此处。有关基于CLI的说明，请单击此处。

3.为VLAN分配接口。有关如何通过交换机的基于Web的实用程序将接口分配给VLAN的说明，请单击此处。

4.（可选）在交换机上配置VLAN组。您可以配置以下任一项：

• 基于MAC的VLAN组概述 — 有关如何通过交换机的基于Web的实用程序配置基于MAC的VLAN组的说明，请单击此处。有关基于CLI的说明，请单击此处。
• 基于子网的VLAN组概述 — 有关如何通过交换机的基于Web的实用程序配置基于子网的VLAN组的说明，请单击此处。有关基于CLI的说明，请单击此处。
• 基于协议的VLAN组概述 — 有关如何通过交换机的基于Web的实用程序配置基于协议的VLAN组的说明，请单击此处。有关基于CLI的说明，请单击此处。 

5.（可选）在交换机上配置TV VLAN设置。您可以配置以下任一项：

• 接入端口组播TV VLAN — 有关如何通过交换机的基于Web的实用程序配置接入端口组播TV VLAN的说明，请单击此处。
• 客户端口组播TV VLAN — 有关如何通过交换机的基于Web的实用程序配置客户端口组播TV VLAN的说明，请单击此处。

适用设备 |软件版本

• Sx300系列 | 1.4.7.06(下载最新版)
• Sx350 系列 | 2.2.8.04(下载最新版)
• SG350X 系列 | 2.2.8.04(下载最新版)
• Sx500系列 | 1.4.7.06(下载最新版)
• Sx550X 系列 | 2.2.8.04(下载最新版)

通过CLI在交换机上配置VLAN接口设置

将接口配置为接入端口并分配给VLAN

步骤1.登录交换机控制台。默认用户名和密码为cisco/cisco。如果已配置新的用户名或密码，请改为输入凭证。

注意：命令可能因交换机的确切型号而异。在本例中，SG350X交换机通过Telnet访问。

步骤2.要显示交换机上的当前VLAN，请输入以下命令：

SG350X#show vlan

注意：在本例中，VLAN 1、10、20和30可用，无手动分配的端口。

步骤3.在交换机的特权执行模式下，输入以下命令进入全局配置模式：

SG350X#configure terminal

步骤4.在全局配置模式下，输入以下命令进入接口配置情景：

SG350X(config)#interface [interface-id | range vlan vlan-range]

选项有：

• interface-id — 指定要配置的接口ID。
• range vlan vlan-range — 指定VLAN列表。用逗号和空格分隔非连续VLAN。使用连字符指定VLAN范围。

注意：在本示例中，输入了覆盖端口14到24的接口范围。

步骤5.在接口配置情景中，使用switchport mode命令配置VLAN成员模式。

SG350X(config-if-range)#switchport mode access

步骤6.使用switchport access vlan命令将端口或端口范围分配到接入端口。处于接入模式的端口在接口上只能配置一个VLAN，该VLAN只能传输一个VLAN的流量。

SG350X(config-if-range)#switchport access vlan [vlan-id | none]

选项有：

• vlan-id — 指定端口所配置的VLAN。
• none — 指定接入端口不能属于任何VLAN。

注意：在本例中，端口范围已分配给VLAN 30。

步骤7.（可选）要将端口或端口范围恢复为默认VLAN，请输入以下命令：

SG350X(config-if-range)#no switchport access vlan

步骤8.要退出接口配置上下文，请输入以下命令：

SG350X(config-if-range)#exit

步骤9.（可选）重复步骤4到6以配置更多接入端口并分配给相应的VLAN。

注意：在本例中，接口范围26到36分配给VLAN 10，而接口范围38到48分配给VLAN 20。

SG350X(config-if)#end

步骤10.输入end命令返回特权执行模式：

步骤11.（可选）要显示VLAN上已配置的端口，请输入以下命令：

SG350X#show vlan

注意：配置的端口应根据分配的VLAN显示。在本例中，接口范围26到36在VLAN 10中分配，38到48属于VLAN 20,14到24配置为VLAN 30。

步骤12.（可选）在交换机的特权执行模式下，输入以下命令，将配置的设置保存到启动配置文件：

SG350X#copy running-config startup-config >

第13步。（可选）出现“Overwrite file [startup-config].....”提示后，在键盘上按Y表示“Yes”或N表示“No”。

现在，您应该已经将交换机上的接口配置为接入端口并分配给相应的VLAN。

将接口配置为中继端口并分配给VLAN

步骤1.在交换机的特权执行模式下，输入以下命令进入全局配置模式：

SG350X#configure terminal

步骤2.在全局配置模式下，输入以下命令进入接口配置情景：

SG350X#interface [interface-id | range vlan vlan-range]

选项有：

• interface-id — 指定要配置的接口ID。
• range vlan vlan-range — 指定VLAN列表。用逗号和空格分隔非连续VLAN。使用连字符指定VLAN范围。

注意：在本例中，使用接口ge1/0/13。

步骤3.在接口配置情景中，使用switchport mode命令配置VLAN成员模式。

SG350X(config-if)#switchport mode trunk

步骤4.（可选）要将端口恢复为默认VLAN，请输入以下命令：

SG350X(config-if)#no switchport mode trunk

步骤5.使用switchport trunk allowed vlan命令指定端口模式配置为中继时属于哪些VLAN。

SG350X(config-if)#switchport trunk allowed vlan [all | none | add vlan-list | remove vlan-list | except vlan-list]

选项有：

• all — 指定1到4094之间的所有VLAN。任何时候，端口都属于当时存在的所有VLAN。
• none — 指定空的VLAN列表。该端口不属于任何VLAN。
• add vlan-list — 要添加到端口的VLAN ID列表。用逗号和空格分隔非连续VLAN ID。使用连字符指定ID范围。
• remove vlan-list — 要从端口删除的VLAN ID列表。用逗号和空格分隔非连续VLAN ID。使用连字符指定ID范围。
• except vlan-list - VLAN ID列表，包括范围1-4094（属于vlan-list的VLAN除外）的所有VLAN。

注意：在本例中，端口ge1/0/13属于除VLAN 10外的所有VLAN。

步骤6.要退出接口配置上下文，请输入以下命令：

SG350X(config-if)#exit

步骤7.（可选）要将端口或端口范围恢复为默认VLAN，请输入以下命令：

SG350X(config-if)#no switchport trunk allowed vlan

步骤8.（可选）重复步骤2至6以配置更多中继端口并分配给相应的VLAN。

注意：在本例中，接口ge1/0/25属于VLAN 10，而不属于VLAN 20，而接口ge1/0/27属于除VLAN 10外的所有VLAN。

步骤9.输入end命令返回特权执行模式：

SG350X(config-if)#end

步骤10.（可选）要显示VLAN上已配置的端口，请输入以下命令：

SG350X#show vlan

注意：配置的端口应根据分配的VLAN显示。在本例中，中继端口gi1/0/25属于VLAN 10,VLAN 30、gi1/0/13和gi1/0/37均属于VLAN 20和VLAN 30。

步骤11.（可选）在交换机的特权执行模式下，输入以下命令，将配置的设置保存到启动配置文件：

SG350X#copy running-config startup-config

第12步。（可选）出现“Overwrite file [startup-config].....”提示后，在键盘上按Y表示“Yes”或N表示“No”。

现在，您应该已经将交换机上的接口配置为中继端口，并分配给相应的VLAN。

重要信息：要继续在交换机上配置VLAN组设置，请遵循上述指南。

您可能认为有价值的其他链接

• 在交换机上配置端口到虚拟局域网(VLAN)设置
• 配置交换机接口的端口虚拟局域网(VLAN)成员
• 在交换机上配置专用虚拟局域网(VLAN)设置
• 通过CLI在交换机上配置专用VLAN成员设置
• 产品页面，包含指向所有交换机相关文章的链接